L'app Android Gmail è suscettibile a MITM, sslstrip? Se sì, come?

Naviga le tue risposte
1

Il mio scenario:

  • Mi sono collegato a un WiFi aperto all'aeroporto di Kuala Lumpur per leggere un sito di notizie da casa (so che ero assolutamente incurante).

  • Ho dimenticato di disattivare la sincronizzazione sul mio telefono Android, quindi tutte le mie app "sono state attivate".

  • 2 minuti dopo ricevo un'email di avviso da Google che qualcuno conosce la mia password e ha provato ad accedere dai Paesi Bassi.

Mi piacerebbe sapere come è stato possibile - l'app Android Gmail è vulnerabile agli attacchi sslstrip del MITM +? Se no, in quale altro modo potrebbe essere successo? Una VPN ben configurata protegge da tali attacchi?

    
posta Itarill 20.05.2017 - 16:00
fonte

1 risposta

3

SSL-strip non è un problema quando stai usando un'app, è solo un problema quando si naviga sul web attraverso un browser. Funziona sostituendo i collegamenti HTTPS con i collegamenti HTTP in una pagina HTTP. Poiché gli URL sono codificati in un'app, non possono essere sostituiti da un MITM. Quindi non c'è bisogno di preoccuparsi di SSL-strip.

Non sono stato in grado di trovare una dichiarazione ufficiale, ma sono abbastanza sicuro che l'app Gmail utilizza TLS. La loro webmail viene servita solo tramite HTTPS e altri client che si connettono a Gmail devono utilizzare TLS . Trovo difficile credere che farebbero un'eccezione per l'app per Android. Quindi non mi preoccuperei di un MITM anche se utilizzi il Wi-Fi pubblico.

Inoltre, non sono sicuro che l'app usi anche la password - probabilmente usa qualche altro tipo di token di accesso.

Quindi come è stata rubata la password? Non ne ho idea. Forse lo hai riutilizzato su qualche altro sito? Forse sei entrato da qualche altra parte? Tutto quello che sto dicendo è che probabilmente non è stato sniffato dall'app per Android. Ad ogni modo, se non lo hai già fatto, dovresti cambiarlo.

    
risposta data 20.05.2017 - 16:15
fonte

Leggi altre domande sui tag

Se Full Disk Encryption è abilitato, sta crittografando i backup in un punto controverso? Qual è il problema di sicurezza di Options FollowSymLinks nella configurazione di Apache?